ГлавнаяБаза уязвимостей БДУ → BDU:2023-00939
7.2высокая

BDU:2023-00939 (CVE-2017-7541)

Уязвимость функции brcmf_cfg80211_mgmt_tx в drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c ядра операционной системы Linux, позволяющая нарушителю вызывать отказ в обслуживании или повысить свои привилегии.
Опубликовано: 2023-03-03
Описание

Уязвимость функции brcmf_cfg80211_mgmt_tx в drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c ядра операционной системы Linux связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании или повысить свои привилегии.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Ubuntu (17.04)Ubuntu (12.04)Red Hat Enterprise MRG (2.0)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Linux (от 4.2 до 4.4.77 включительно)Linux (от 4.5 до 4.9.38 включительно)Linux (от 4.10 до 4.11.11 включительно)Linux (от 3.9 до 4.1.42 включительно)Linux (от 4.12 до 4.12.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.78
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.39
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.2
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8f44c9a41386729fea410e688959ddaa9d51be7c

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7541

Для программных продуктов Yokogawa Electric Corporation:

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7541

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3405-1
https://ubuntu.com/security/notices/USN-3405-2
https://ubuntu.com/security/notices/USN-3419-1
https://ubuntu.com/security/notices/USN-3419-2
https://ubuntu.com/security/notices/USN-3422-1
https://ubuntu.com/security/notices/USN-3422-2

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8f44c9a41386729fea410e688959ddaa9d51be7chttp://openwall.com/lists/oss-security/2017/07/24/2http://www.debian.org/security/2017/dsa-3927http://www.debian.org/security/2017/dsa-3945http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.3http://www.securityfocus.com/bid/99955http://www.securitytracker.com/id/1038981http://www.ubuntu.com/usn/usn-3405-1
Проверьте безопасность своего сайта и почты → Полная проверка домена